Stage : Cyber - Cryptographie légère hardware pour la sécurisation de communications de capteurs (H/F)
Elancourt , France il y a 6 ansAirbus CyberSecurity Elancourt
Airbus est un leader mondial de l’aéronautique, de l’espace, de la défense et des services associés. En 2016, l’entreprise a dégagé un chiffre d’affaires de 67,0 milliards d’euros avec un effectif d’environ 134 000 personnes. Airbus propose la gamme d’avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d’avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l’industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.
Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l’expertise et l’expérience de chacun pour atteindre l’excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l’extraordinaire - sur terre, dans le ciel et dans l’espace.
Description of the job
Une offre de stage : Cryptographie légère hardware pour la sécurisation de communications de capteurs (H/F) vient de s'ouvrir au sein d’Airbus CYBERDEFENSE, à ELANCOURT.
Au sein de la société Airbus CyberSecurity, vous intégrerez l'équipe « Développements Logiciels » en tant que stagiaire. Sa mission est de développer des briques matérielles et logicielles performantes et sécurisées parfaitement conformes aux besoins de ses clients. Plus précisément, l'un de ses objectifs est de pouvoir fournir à ses clients des moyens de protection et de détection d'attaques sophistiquées.
Dans ce cadre, l'une des activités de l'équipe consiste à implanter efficacement des algorithmes d'analyse dans des plateformes hautes performantes.
Parmi les produits concernés, les sondes de détection d'intrusion (IDS) doivent faire face à des débits de trafic réseau de plus en plus importants et à des menaces renouvelées conduisant à des traitements sur ces paquets de plus en plus complexes. De plus, les IDS affrontent de plus en plus de trafic chiffré (souvent basiquement par OpenSSL) et anonymisé (via notamment l'utilisation de Tor), ce qui complexifie les analyses, et endommage leurs performances.
Ce stage se propose d'implanter un module d'analyse statistique de flux réseau chiffré, sans déchiffrement (afin de garantir la privacy et de bonnes performances). La littérature et des études préliminaires ont montré que de telles analyses sont possibles en se basant sur des paramètres génériques ou évolués du flux chiffré permettant de révéler des informations sur ces paquets (ex. : type d'application) et donc sur l'attaque potentiellement en cours de réalisation (ex. : botnet). Un des buts de ce stage est de s'approprier cet état de l'art en vue de l'améliorer et de potentiellement l'industrialiser. L'impact du module d'analyse développé par le stagiaire devra être estimé (taux de détection d'attaques réelles, temps d'apprentissage, temps de test, etc.). Le but ultime étant de pouvoir réaliser une analyse en run-time du trafic monitoré.
Une autre perspective sera de corréler les alertes de sécurité détectées sur les flux chiffrés et en clair. Enfin, des méthodes visant à détecter l'anonymisation du trafic seront étudiées.
En résumé, ce stage se propose d'implanter de façon matérielle des algorithmes de chiffrement légers, innovants, et protégés contre les attaques physiques sur FPGAs de type Virtex-5/Spartan-6. Le stagiaire sera inclus dans un environnement de projet de recherche, et sera encadré par le co-inventeur de 2 algorithmes légers innovants publiés dans la littérature (Lilliput et Cube Cipher).
Ce stage commencera le 1er mars 2018 (Date sujette à flexibilité) et sera d’une durée de 6 mois.
Tasks & accountabilities
Vous serez en charge des missions suivantes :
1. Etude d'un réseau de capteurs existant et de ses contraintes
2. Aide à la création d'algorithmes de chiffrement légers et implantations logicielles
3. Implémentation de contre-mesures contre les attaques side-channels
4. Validation sécuritaire sur banc de mesures
Required skills
Vous avez les expériences et les compétences suivantes :
- Niveau d'étude : BAC+5
- Bonnes connaissances en cryptographie, protocoles sans-fils de type 802.15.4 (Zigbee)
- Bonne maîtrise de la programmation en langage C et assembleur
- Un intérêt pour la sécurité physique des systèmes embarqués serait un plus
Merci de candidater par ce lien : https://jobstats.robopost.com/count/clic.php?v=104280&j=1968